T-Online und die Sache mit dem DNS…

Ach ja, warum können die großen ISPs nicht einfach mal die Protokolle in Ruhe lassen. Nein, als wären die nervigen 24h-Trennungen nicht schon genug muss nun auch auch T-Online einen auf „wir helfen doch nur“ machen. Führt man eine DNS-Abfrage auf eine nichtexistente Domain durch erhält man nun dennoch 2 Server zurück:

;; QUESTION SECTION:
;t-online-stinkt.de. IN A

;; ANSWER SECTION:
t-online-stinkt.de. 0 IN A 80.156.86.78
t-online-stinkt.de. 0 IN A 62.157.140.133

Beide Server gehören der T-Online International AG und bieten exakt einen offenen Port: HTTP. Was sich dahinter verbirgt kann sich jeder Denken: Eine „T-Online Navigationshilfe“ getaufte Seite um über Google Yahoo Geld zu schäffeln – pardon, dem Kunden bei Tippfehlern zu helfen.
Bild: http://adlersa.yotaweb.de/blog/wp-content/uploads/2009/04/bildschirmfoto.png

Das man damit eventuell Systeme beim Kunden wie z.B. Tipphilfen des Browsers, DNS-Monitoring oder ähnliches lahmlegt ist ja egal – damit verdient man schließlich kein Geld. Bleibt nur einen nicht betroffenen DNS-Server zu nutzen und/oder es mir gleich zu tun, ich habe soeben entsprechende Anfragen an andere Anbieter rausgeschickt und werde wenn möglich meinen Internetanschluss noch vor meinem Ring-Urlaub umstellen.

Update: Wie Max bemerkte sind nur links mit www. betroffen, ich habe festgestellt, dass wohl auch Domains mit ungültiger TLD abgefangen werden.
Auf der Suchseite befindet sich ein Link zum „Kundencenter“, in dem man den ganzen Blödsinn abschalten kann – naja, könnte, wenn man erst mal die Zugangsdaten findet und einen funktionierenden Browser findet. Das ganze wird laut Interface nach einer neuen Einwahl geändert – abwarten…

4 Gedanken zu „T-Online und die Sache mit dem DNS…“

  1. Ich habe mir das mal angeschaut:
    1. Google ist es ganz sicher nicht, wie man an den Links erkennt.
    2. Wie man das ausschaltet ist auch angegeben und gleich verlinkt.

    Man kann sich nun drüber streiten ob es so nett ist, dass das ungefragt aufgeschaltet wird und man ein paarmal klicken muss um es wieder loszuwerden. Aber auf der anderen Seite ist es doch Sache des Providers, was er mit seinen Nameservern macht. Und da das offenbar als Hilfe für die „Generation Doof“ gedacht ist, ist das „erst aufschalten“ wohl auch nicht der falsche Weg. Zum Ausschalten sind die Links hier auch mal nicht versteckt.

  2. Hallo

    Google hab ich korrigiert – habe mich zu viel vom Aussehen ablenken lassen. Die Server hinter der Maschinerie gehören zu Yahoo, einfach einen 404er provozieren.

    Das Ausschalten habe ich inzwischen auch gesichtet – hatte die Seite nur für den Screenshot offen und bei Rohen DNS-Abfragen stehts nunmal nicht drin. Dummerweise heißt das auhc, dass man erst die Zugangsdaten herauswühlen muss. Außerdem funktioniert dort z.B. Iceweasel nicht und Firefox ließ mich auch erst nach einer Konfigurationsänderung (Scripting, Cookies, etc) rein.

    1. Hmmm – in dem Fall den ich kenne kam man nach dem Login auf eine Fehlerseite die besagte, dass Cookies nicht gesetzt werden konnten. JS + Cookies waren allerdings aktiv und im Browser wurden auch die 2 Cookies korrekt gesetzt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert